落伍者站长论坛's Archiver

fongken 发表于 2007-9-1 10:44

如何查出ARP源头?

杋房某台服务器中了ARP病毒,怎样以最快速度找出具体是哪一台?请赐教,谢谢!

idcl 发表于 2007-9-1 18:52

百度一下

spidergood 发表于 2007-9-3 12:19

一般arp防火墙可以查出来

fongken 发表于 2007-9-4 08:42

[quote]原帖由 [i]spidergood[/i] 于 2007-9-3 12:19 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=21238006&ptid=2131849][img]http://www.im286.com/images/common/back.gif[/img][/url]
一般arp防火墙可以查出来 [/quote]
具体怎样查?

chenwb_2001 发表于 2007-9-5 00:10

用arp -a 查询下,除了网关ip mac 多出来的那个准是

honeyxin 发表于 2007-9-5 12:23

*** 作者被禁止或删除 内容自动屏蔽 ***

fongken 发表于 2007-9-6 02:07

虽然还不是很明白,但还是感谢楼上诸位

骑士 发表于 2007-9-6 02:27

o o o .日 你可以到baidu或者gg看下呀

arp -d arp -a 一般-d表示清除arp -a就可看到你的网关mac

比如 arp -a
Interface: 192.168.0.93 --- 0x2
  Internet Address      Physical Address      Type
  10.0.0.1              00-e0-xx-xx-xx-xx     static
  192.168.0.1           00-xx-xx-xx-xx-xx     dynamic

你看到的
static 说明已经绑定了 arp -s 网关 MAC

10.0.0.1              00-e0-xx-xx-xx-xx     static
就是网关 mac地址 状态

如果
  10.0.0.1              00-e0-xx-xx-xx-xx     dynamic
  192.168.0.1           00-e0-xx-xx-xx-xx  dynamic

你看这样的  0.1的机器肯定就是在发包 可能或者其他的机器已经把网关给改了

你要-d  把网关真确的地址记得


或者下个arp 防火墙,这个最简单.

KQ大侠 发表于 2007-9-6 09:48

关注 学习

lzcpcnet 发表于 2007-9-8 12:49

这里有

[url]http://ok05.cn/viewthread.php?tid=96&extra=page%3D1[/url]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.